Jak zabezpieczać dane przedsiębiorstw? Opinie ekspertów z branży IT przedstawia na łamach SC Magazine E. Chickowski.
www.fidelityinfoservices.com
Obiegające prasę wiadomości o „wyciekach” np. numerów kart kredytowych klientów z firmowych baz danych rodzą presję na lepszą ochronę informacji poufnych. Do zabezpieczeń takich, jak blokujące zewnętrznych intruzów „zapory ogniowe” czy zapobiegające wewnętrznym nadużyciom indywidualne hasła dostępowe, organizacje coraz częściej dodają szyfrowanie danych.
Zanim jednak przedsiębiorstwo całkowicie zakonspiruje działalność, warto zastanowić się, na ile operacja taka jest konieczna - twierdzi E. Skinner z firmy Entrust.
Aby określić zapotrzebowanie na kodowanie, warto dokonać klasyfikacji danych na trzy kategorie ryzyka. Pierwszą stanowią tzw. „informacje wrażliwe”, czyli np. nazwiska, adresy czy numery kart kredytowych klientów, zwłaszcza gdy są transmitowane za pośrednictwem internetu. Kodowanie jest w tym przypadku niezbędne, gdyż umożliwia uzyskanie efektu tzw. wirtualnej sieci prywatnej (VPN) - czyli przesłania danych „prywatnym tunelem” w ramach publicznej sieci. Druga kategoria to informacje „do użytku wewnętrznego” przesyłane pocztą elektroniczną. Od kodowania ważniejsze jest tu uświadomienie pracownikom, jakich danych nie można rozpowszechniać tym kanałem. Ostatnią grupę stanowią informacje przesyłane w sieci lokalnej. Szyfrowanie jest zbyteczne.
Nie wolno zapominać - dodaje Skinner - iż zaszyfrować dane jest łatwo, problemem może być natomiast ich odkodowanie, zwłaszcza gdy coś pójdzie nie tak. Awarie systemów i konieczność odzyskiwania informacji nie należą do rzadkości, a kto musiał wyważyć drzwi antywłamaniowe wie, że właściciel wcale nie ma łatwiej niż złodziej.
